buffer overflows se produisent lorsque le logiciel tente d'écrire des données en dehors de son bloc de mémoire alloué . Il ya cinq formes de dépassement de mémoire tampon , chacun avec différentes causes et les résultats , mais la plupart des formes sont des menaces potentielles pour la sécurité d'un système informatique connecté à un réseau , comme les pirates peuvent ( et le font souvent ) utiliser les effets secondaires du débordement de tenter de prendre le contrôle du système . Comprendre les dépassements de tampon est essentielle au maintien de la sécurité sur un réseau informatique . Stack Buffer Overflow
La pile est l'endroit où l'ordinateur déclare et initialise les variables utilisées dans un programme informatique. Dans un débordement de la pile , plus de données sont écrites dans la pile qu'il peut légitimement attribuer , à l'origine de la pile pour être remplacés, y compris le " pointeur de retour " qui indique à l'ordinateur où aller une fois qu'il a terminé le traitement de la pile. Les pirates peuvent donc utiliser un débordement de pile à réécrire le pointeur de retour et de diriger l'ordinateur à un code malveillant.
Heap Buffer Overflow
Un débordement de mémoire tampon se produit lorsque trop de données est écrit à la partie de mémoire allouée au logiciel pour stocker les données du logiciel en cours d'exécution . Les dépassements de tampon du tas mènera souvent à un plantage du système en raison de la corruption des données, le logiciel est écrasé pendant son exécution , ou à l'exécution d'un code malveillant qui est écrit dans la mémoire tampon lors du débordement et a ainsi contourné sécurité standard de l'ordinateur système.
off-by -One erreurs
off-by -one erreur est un type spécifique de débordement de tampon qui se produit quand une valeur est une itération de ce que cela devrait être . Cela peut souvent être dû à mécomptes le nombre de fois qu'un programme doit appeler une boucle de code spécifique . L'erreur peut entraîner la réécriture d'un chiffre dans le pointeur de retour dans la pile , ce qui permet à un pirate de diriger le pointeur vers une adresse contenant un code malveillant .
Buffer Overrun
< p> Un dépassement de mémoire tampon se produit lorsque trop de données sont envoyées au petit bloc de mémoire tampon utilisée par CD et DVD . Ces tampons existent pour fournir un flux constant d' informations entre l'ordinateur et le périphérique. Les données sont lues à partir de la mémoire tampon à une vitesse spécifique et doit être introduit dans le tampon à la même vitesse , des données qui ne sont écrasées avant d'être utilisé . Il en résulte une corruption de fichiers et la gravure échoue .
Chaîne de Format attaque
une attaque par format se produit lorsqu'un programme lit l'entrée de l'utilisateur, ou d'autres logiciels et processus l'entrée en tant que chaîne d' une ou de plusieurs commandes . Si la commande qui est reçue diffère de ce qui est prévu, comme étant plus longue ou plus courte que l'espace de données alloué , le programme peut se bloquer , arrêter ou compenser les informations manquantes par la lecture des données supplémentaires provenant de la cheminée ; permettant l'exécution de code malveillant.
